O Facebook pode estar prestes a dar um passo inédito e distribuir os nomes de um grupo da Rússia que o site acredita estar por trás do worm Koobface. Este malware transformava o PC do usuário em um zumbi, parte de uma rede botnet.

Uma reportagem do New York Times afirma que o site começaria a circular hoje, 18/1, as informações sobre a gangue para empresas e pesquisadores de segurança.

Isso acontece apesar de as identidades de alguns dos possíveis membros da gangue já serem conhecidas entre um grupo seleto de empresas de segurança, incluindo o próprio Facebook, que juntaram as peças da estrutura e do desenvolvimento da botnet criada pela gangue após penetrar servidores de comando e controle – a chamada “Nave Mãe” (“Mothership”) - no final de 2009. A botnet foi destruída um ano depois,

Os membros da gangue Koobface supostamente vivem em São Peterburgo (Rússia) no momento, desfrutando de folgas luxuosas em locais como Bali, Monte Carlo e Turquia, e são certamente conhecidos entre a polícia local e o FBI.

Os investigadores conseguiram capturar imagens dos homens trabalhando em escritórios em lofts usando Macs (da Apple) assim como descobrir seus nicknames online. Alguns dos criminosos parecem estar envolvidos em negócios legítimos de software, apesar de os rumores apontarem que o mais velho do grupo tem conexão com o programa de spyware pop-up em sites pornôs CoolWebSearch, que apareceu pela primeira vez em 2003.

A suposta criação deles, o Koobface, sempre foi um malware estranho marcado por uma irresistível mistura de esperteza (explorar redes sociais, incluindo outros sites além do Facebook) e pragmatismo (acredita-se que a botnet não excedeu um milhão de hosts em seu ápice).

O Koobface provavelmente gerou valores comparativamente modestos, na casa dos 2 milhões de dólares por ano, usando uma mistura de fraude em cliques e rendimentos por gerar golpes de antivírus falsos.

Na verdade, muito agora é conhecido sobre a suposta gangue com um grau incomum de exposição sendo publicado por pesquisadores do Sophos Labs para coincidir com a notícia do Facebook divulgar os dados dos criminosos.

O que o Facebook espera alcançar além de chamar atenção para o nível inconfortável de antipatia da polícia para o cibercrime em alguns países é difícil dizer.

“Nós sabemos os nomes dos membros da gangue, seus telefones, onde seu escritório fica, como eles são visualmente, que carros eles dirigem, e até mesmo seus telefones celulares”, afirmou o pesquisador da Sophos, Graham Cluley. “Agora nós precisamos esperar e ver qual ação, se é que haverá alguma, as autoridades tomarão contra a gangue.”

O envolvimento de companhias de tecnologia em seus próprios problemas não é algo inédito. No ano passado, a Microsoft colocou anúncios em jornais russos como parte de sua campanha judicial contra a botnet Rustock, além de oferecer uma grande recompensa pela prisão de seus criadores.